Un nouveau piratage de taille a été dévoilé. Il concerne la banque Capital One Financial qui annonce que des données personnelles de 106 millions de ses clients américains et canadiens ont été volées par une certaine Paige Thompson, âgée de 33 ans.
Les informations illégalement obtenues sont les noms, adresses, codes postaux, numéros de téléphone, adresses e-mail, dates de naissance ou encore revenus déclarés. Capital One précise que ni les numéros de compte de carte bancaire ni les informations pour se connecter à des comptes bancaires n’ont été volés. Et plus de 99% des numéros de sécurité sociale n’ont pas été compromis.
La hackeuse, qui s’est servie d’une faille pour accéder à un serveur d’Amazon utilisé par Capital One, a aussi obtenu des informations partielles sur des détenteurs de cartes de crédit, comme leur historique des paiements ou leur solde courant. Environ 140 000 numéros de sécurité sociale de clients et 80 000 numéros de comptes bancaires ont été volés. Pour les clients canadiens, près d’un million de numéros d’assurance ont été récupérés, précise Capital One.
« Nous pensons, sur la base de notre analyse, qu’il est peu probable que les informations volées aient été utilisées pour commettre une fraude ou aient été disséminées par l’individu. Toutefois, nous allons continuer d’enquêter », indique Capital One.
Le FBI s’est chargé de cette affaire et c’est lui qui a arrêté la hackeuse. Pour sa part, Capital One indique avoir corrigé la faille le 19 juillet, soit deux jours après avoir été avertie. Le hack a, lui, eu lieu entre le 12 mars et le 17 juillet.
